1.数据库安装时的参数设定
下面数据库所用的版本为ORACLE 9I (9.2.0),安装数据库时,数据库系统会创建一个数据库实例,其中:安装目录选为:/oracle,数据库名与数据库SID号都输入:ora9i ,其中的字符集必须选为:ZHS16GBK(否则以后进行跨平台操作时对中文的操作将比较困难)。
2.数据库用户的创建、权限的分配
数据库安装完成后,有两个系统级的用户:
1、system 默认密码为:manager
2、sys 默认密码为:change_on_install
Oracle用户创建、权限分配
在安装的数据库目录中找到/oracle/product/9.2/bin 中的sqlplus程序,运行:./sqlplus system/manager@ora9i
用system用户创建自己的用户、权限;sql语句如下:
1、创建用户:
create user username identified by pwd default tablespace users Temporary TABLESPACE Temp;
2、用户授权
grant connect,resource,dba to business;
3、提交
commit;
3.用数据库脚本创建数据库
如上面所述利用sqlplus以username 用户登陆,输入:@创建数据库的脚本名称.sql回车,即可创建数据库中的表、视图、存储过程等。 注:以上的创建用户过程可以使用户的表中没有了系统自动产生的n多临时表。
分配权限和安全案例
$ 分配用户权限
$ 去除用户权限
$ 分配角色权限
$ 去除角色权限
$ 分配表的Select权限给用户
$ 分配表的Update权限给角色
$ 分配表的Select权限给所有用户
$ 分配表的Select权限给用户,且允许他授权给其他人
$ 安全分类
$ 权限分类
说明:用 sys 用户以 sysdba 的身份登录 SQL*Plus Worksheet ,运行下面脚本,实现分配权限。
$ 分配用户权限
-- 分配用户 Sam 创建表,创建序列,创建存储过程和创建视图的权限
grant create table,create sequence,create view,create procedure
to sam
$ 去除用户权限
-- 去除用户 Sam 创建视图的权限
revoke create view from sam;
$ 分配角色权限
-- 分配角色 manager 创建表,创建序列的权限
grant create table,create sequence to manager;
$ 去除用户权限
-- 去除角色 manager 创建视图的权限
revoke create table from manager;
$ 分配表的Select权限给用户
-- 分配用户 Sam 在表 tt 上的 select 权限
grant select on tt to sam;
-- 去除用户 Sam 在表 tt 上的 select 权限
revoke select on tt from sam;
$ 分配表的Update权限给角色
-- 分配表的 Update 权限给角色 Manager
grant update on tt to manager;
-- 去除表的 Update 权限给角色 Manager
revoke update on tt from manager;
$ 分配表的Select权限给所有用户
-- 分配表的 Select 权限给所有用户
grant select on tt to public;
-- 去除表的 Select 权限给所有用户
revoke select on tt from public;
$ 分配表的Select权限给用户,且允许他授权给其他人
-- 分配表的 Select 权限给用户 Sam ,且允许 sam 罢表的 select 权限授权给他人
grant select on tt to sam with grant option;
$ 安全分类
数据库安全可以被划分为两个范畴:系统安全和数据安全。系统安全在系统级别访问和使用数据库,例如,用户名和口令,分配给用户的磁盘空间和用户能够执行的系统操作;数据库安全包括访问和使用数据库对象和用户能够对数据库对象进行的操作。
$ 权限分类
权限是执行特殊 SQL 语句的权利。数据库管理员 (DBA) 是一个具有授予用户访问数据库及其对象的能力的高级用户。用户需要系统权限来访问数据库,需要对象权限来操纵数据库中对象的内容。用户也可以将被授予的权限给其它用户或者角色,角色是相关权限的命名分组。